Vooropgesteld; het meerendeel van de klanten gebruikt wel sterke wachtwoorden en/of verandert deze periodiek. Voor hun geldt dit nieuwsbericht natuurlijk niet.

Al jaren benadrukken wij richting onze klanten: gebruik sterke wachtwoorden. Niet alleen voor e-mail, maar ook voor Plesk, WordPress, FTP, databases en andere inlogsystemen. Toch zien wij anno 2025 dat sommige gebruikers dit advies naast zich neerleggen. Gelukkig is dit aantal zeer minimaal, maar de gevolgen des te erger. Derhalve willen wij dit nogmaals onder de aandacht brengen.
Vanochtend werd er opnieuw een klant slachtoffer van een hack. Welke wachtwoorden werden er gebruikt? Simpelweg varianten als thijs1, jan123 en bertl. Zulke wachtwoorden bieden hackers letterlijk vrij spel.

Wat is er precies gebeurd

Door het gebruik van zwakke wachtwoorden kon de aanvaller:

• toegang krijgen tot emailaccounts en alle berichten lezen;
• in Roundcube filterregels aanpassen, waardoor berichten werden doorgestuurd of verwijderd;
• het facturatiesysteem manipuleren, met frauduleuze facturen als gevolg.

Onze tech moest meer dan een uur besteden aan herstelwerkzaamheden. Tijd die eenvoudig voorkomen had kunnen worden.

Waarom is dit zo belangrijk?

De realiteit is simpel: zwakke wachtwoorden zijn en blijven de grootste oorzaak van hacks. Het maakt niet uit hoeveel beveiligingslagen er actief zijn – als een wachtwoord te eenvoudig is, kunnen kwaadwillenden vroeg of laat altijd binnenkomen.
Wij horen soms opmerkingen als: “Maar jullie servers zouden toch veilig moeten zijn?” Dat klopt, en dat zijn ze ook. Wij investeren continu in de veiligheid van onze serveromgevingen en nemen maatregelen die verder gaan dan wat veel andere providers doen. Om een beeld te geven, hieronder een greep uit onze standaard aanpak:

• Regelmatige updates en patches
  Zowel het besturingssysteem (AlmaLinux/CentOS) als de control panels (Plesk en DirectAdmin) worden door ons actief bijgewerkt met de laatste beveiligingspatches.
  
  
• Migraties naar moderne platformen
  Zodra een platform ‘end-of-life’ raakt, voeren wij volledige migraties uit naar nieuwe en veilige omgevingen. Dit is soms ingrijpend en kan tijdelijk hinder veroorzaken, maar het zorgt ervoor dat de basis (OS, PHP-versies, webserver) altijd up-to-date en veilig is.
  
  
• Firewallregels en blokkeren van risicolanden
  Vanuit onze infrastructuur worden landen met een hoog risicoprofiel (bijvoorbeeld Rusland en bepaalde andere regio’s) standaard geblokkeerd. Dit verkleint de kans op brute-force aanvallen en botnet-activiteiten aanzienlijk.
  
  
• Null-route scripts tegen aanvallen
  Op iedere hardware node draait een geautomatiseerd detectiesysteem dat verdachte activiteiten (brute-force pogingen, DDoS-verkeer, etc.) direct afknijpt door een null-route toe te passen. Hiermee wordt het kwaad aan de voordeur al geblokkeerd.
  
  
• Fail2Ban bescherming
  Iedere server beschikt over Fail2Ban. Dit betekent dat een IP-adres al na drie (3) foutieve inlogpogingen tijdelijk wordt geblokkeerd (minimaal 15 minuten). Dit voorkomt dat onbeperkte wachtwoordpogingen mogelijk zijn en filtert direct de meeste bots en scripts weg.
  
  
• ModSecurity web application firewall
  Voor alle webservers is ModSecurity actief. Dit is een extra beveiligingslaag die veelvoorkomende aanvallen tegen websites (bijv. SQL-injecties, XSS, exploitpogingen) automatisch blokkeert.
  
  
• Beveiligingsmonitoring & proactieve acties
  Wij houden continu de logs, resources en alerts in de gaten. Bij verdachte patronen (bijv. massale inlogpogingen, afwijkende mailactiviteit of groei in errorlogs) grijpen wij proactief in.
  
  
• Regelmatige security-audits
  Naast dagelijkse monitoring voeren wij periodieke audits uit van onze serveromgevingen. Hierbij wordt gecontroleerd of er nieuwe kwetsbaarheden zijn en of bestaande beveiligingslagen optimaal functioneren.
  
  
• Gescheiden back-up en redundantie
  Mocht er ondanks alle maatregelen toch iets misgaan, dan zorgen wij voor back-ups en redundantie om data te herstellen.

Maar...

Al deze maatregelen verliezen hun kracht als gebruikers tóch wachtwoorden kiezen zoals jan123 of bertl. Een hacker heeft met zulke wachtwoorden nauwelijks moeite. De beveiligingslagen die wij hebben ingericht zorgen er misschien voor dat een aanval vertraagd wordt, maar uiteindelijk is het gewoon wachten tot ze binnen een applicatie of account komen. Het is dus niet de vraag óf u gehackt wordt met het gebruik van dergelijke zwakke wachtwoorden, maar wanneer.

Nieuw beleid inzake zwakke wachtwoorden

Om duidelijkheid te scheppen: vanaf heden brengen wij €75,00 tech kosten in rekening bij herstel van hacks of misbruik dat aantoonbaar veroorzaakt is door zwakke wachtwoorden. Hierop is géén enkele vorm van discussie mogelijk, gezien de talloze waarschuwingen hierover door de jaren heen. Wij kunnen en willen niet langer de gevolgen dragen van nalatig wachtwoordgebruik; dit was, is en blijft gewoonweg onacceptabel. Een hack, als gevolg van het gebruik van te zwakke wachtwoorden, heeft vandaag de dag verregaande gevolgen en kost ons teveel tijd en energie om dit herstellen.

Wat kan u doen als eindgebruiker?

1. Gebruik altijd sterke wachtwoorden:
   • Gebruik minimaal 12 tekens (of zelfs meer)
   • Hoofdletters, kleine letters, cijfers en speciale tekens gecombineerd
2. Verander wachtwoorden jaarlijks en gebruik nooit hetzelfde wachtwoord op meerdere plekken (dit is niet verplicht, maar komt wel aanbevolen)
3. Overweeg een wachtwoordmanager zoals (bijvoorbeeld) LastPass om sterke wachtwoorden veilig op te slaan; hier zijn meerdere oplossingen voor
4. Controleer uw emailadres via HaveIBeenPwned (ja, deze is 100% legitiem) of deze bij een andere hack betrokken is geweest en welke gegegevens gestolen zijn eventueel

En dit geldt niet alleen voor uw hosting e.d. bij ons, maar gewoonweg op iedere website wereldwijd waar u een account aanmaakt!

Conclusie

Het is eenvoudig: zwakke wachtwoorden zijn anno 2025 onacceptabel. Bescherm uzelf, uw klanten én ons netwerk. Gebruik sterke wachtwoorden – altijd.
Meer informatie en uitgebreide tips zie ons kennisbank artikel uit 2016: Gebruik altijd sterke en dus veilige wachtwoorden

En nogmaals; het meerendeel van de klanten gebruikt wel sterke wachtwoorden en/of verandert deze periodiek. Voor hun geldt dit nieuwsbericht natuurlijk niet.